بزرگترین حوادث سایبری سال 2017 تا کنون مطلب ویژه

دوشنبه, 08 آبان 1396 ساعت 11:42 نوشته شده توسط 
این مورد را ارزیابی کنید
(0 رای‌ها)
3
+3

 

 

بزرگترین حوادث سایبری سال 2017 تا کنون

نیمه اول سال 2017، شمار زیادی از بحران های امنیتی را به خود دیده است. این بحران ها مربوط به نقض های امنیتی عادی شرکت ها نبودند. تازه ماه جولای است و تا الان هم خبر حوادثی مثل باج افزار های تحت حمایت دولت ها، نشت اطلاعات آژانس های اطلاعاتی ایالات متحده و هک کمپین های انتخاباتی همه جا را فرا گرفته است و این تازه اولش است.

در اینجا خلاصه ای از بزرگترین رویداد های سایبری 2017 تا کنون را نام می بریم تا متوجه شوید که با اینکه تنها نیمی از سال گذشته است، چقدر همه چیز بهم ریخته است.

 

 

Shadow Broker

گروه هکری مرموز Shadow Broker اولین بار در آگوست 2016 ظاهر شد، این گروه ادعا کرد که اطلاعات یکی از پیشرفته ترین عملیات های جاسوسی NSA را هک کرده است. این گروه نمونه ای از داده های بسرقت رفته را به اشتراک گذاشت. ماه آوریل این گروه از مهم ترین ابزار های جاسوسی NSA پرده برداشت که شامل اکسپولویت ویندوز موسوم به Eternal Blue می شد که هکر ها از آن برای حملات باج افزاری خود استفاده می کنند.

هویت Shadow Broker هنوز هم ناشناخته مانده است، اما اطلاعات فاش شده توسط این گروه بحث هایی را در مورد خطر استفاده از باگ ها در محصولات تبلیغاتی برای بدست آوردن اطلاعات براه انداخته است. اگر این ابزار ها به بیرون درز کنند، این احتمال وجود دارد که میلیون ها کاربر نرم افزار درگیر شوند. 

WannaCry

12 می زنجیره ای از باج افزار موسوم به واناکرای در کل جهان پخش شد و صد ها هزار هدف از جمله خدمات عمومی و شرکت های بزرگ با مشکل مواجه کرد. این باج افزار به طور موقت بیمارستان ها و خدمات درمانی ملی انگلیس را فلج کرد، اتاق های اورژانس را دچار هرج و مرج کرد، فرآیند های پزشکی حیاتی را با تاخیر مواجه کرد و درمان بیماران را با اختلال مواجه کرد.

این باج افزار با وجود قوی بودنش نقص هایی قابل توجهی هم داشت از جمله مکانیسمی که متخصصان امنیتی از طریق آن توانستند باج افزار را خنثی کرده و از گسترش آن جلوگیری کنند. مسئولان آمریکا بعد ها با اطمینان کافی گفتند این باج افزار پروژه ای از کره شمالی بوده که قصد داشته ضمن ایجاد هرج و مرج درآمد هم کسب کند. در کل این باج افزار چیزی در حدود 52 بیت کوین معادل 130000 دلار درآمد کسب کرد که برای یک باج افزار همه گیر رقم زیادی نیست.

Petya/NotPetya/Nyetya/Goldeneye

یک ماه بعد از پخش واناکرای، موج دیگری از آلودگی های باج افزاری که از اکسپولویت های ویندوز Shadow Brokers استفاده کرده بودند، در کل جهان پخش شدند. این بدافزار موسوم به Petya و NotPetya و چند تا اسم دیگر از خیلی جهات از واناکرای پیشرفته تر بودند، اما هنوز هم آسیب پذیری هایی داشتند، مثل سیستم پرداخت بی اثر و ناکارآمد.

با اینکه این بدافزار ها کشورهای گوناگونی را آلوده کرده بود، محققان شک کردند که این باج افزار ها در اصل پنهان کننده حمله سایبری هدف دار بر علیه اوکراین بوده اند. این باج افزارها زیر ساخت های اوکراینی را بسختی آلوده کرده است، خدماتی مثل شرکت های برق، فرودگاه ها، خدمات حمل و نقل عمومی و بانک مرکزی که این ها فقط بخشی از حمله های سایبری به این کشور بود.

Wikileaks CIA Vault 7

هفتم مارچ، ویکی لیکز مجموعه ای از اطلاعات شامل اسنادی که ادعا می شد از CIA سرقت شده است را منتشر کرد. این ابزار شامل اسناد جامع عملیات های جاسوسی و ابزار های هک می شد. این اطلاعات فاش شده شامل آسیب پذیری های اندروید و آی او اس، باگ های ویندوز و توانایی تبدیل تلویزیون های هوشمند به دستگاه های استراق سمع می شد.

ویکی لیکز نام این افشاگری را گزارش Vault7 گذاشت و هر چند وقت یکبار ادامه آن را با افشاگری های کوچکتر منتشر می کند. این افشاگری ها شامل ابزار های پیچیده مثل استفاده از سیگنال های وای فای برای ردگیری محل دستگاه و استراق سمع ثابت از کامپیوتر های مک از طریق کنترل لایه های اصلی کد که نرم افزار و سخت افزار را همزمان می کند، می شد.

ویکی لیکز ادعا می کند که پرونده Vault 7 اکثر ابزار های هک شامل بدافزار، ویروس، تروجان، اکسپولویت های زیرو دی، سیستم های از راه دور بدافزار و اسناد مرتبط می شود را افشاء کرده است. البته مشخص نیست که این افشاگری در حقیقت چه مقدار از ابزار های CIA را در بر می گیرد. حتی با فرض اینکه این ابزار ها قانونی بوده اند، متخصصان اتفاق نظر دارند که این افشاگری می تواند مشکلات جدی برای CIA ایجاد کند هم از نظر وجهه عمومی آن و هم از نظر پایین آمدن توانایی های امنیتی.

Cloudbleed

در ماه فوریه کمپانی زیرساخت اینترنتی Cloudfare اعلام کرد که یک باگ در پلتفرمش دیده شده که باعث نشت تصادفی داده های بالقوه حساس مشتریان شده است. Cloudfare خدمات امنیتی را برای شش میلیون وب سایت مشتری ارائه می دهد.

تویس اورماندی، محقق جستجو آسیب پذیری گوگل، این باگ را در 17 فوریه 2017 پیدا کرد و Cloudfare باگ را ظرف چند ساعت از بین برد، اما نشت داده می توانست از 22 سپتامبر سال 2016 شروع شده باشد. این شرکت با موتور های جستجو قبل و بعد از اعلام این نقض همکاری کرد تا داده های لو رفته را از حذف کند و متخصصان گفتند که بعید است هکر ها از این اطلاعات استفاده نادرست کرده باشند.

فاش شدن اطلاعات 198 میلیون رای دهنده

متاسفانه، غیر منتظره نیست که بشنویم که بخشی از اطلاعات رای دهندگان فاش شده است. اما در نوزدهم جوآن، محقق کریس ویکری از یک کشف پرده برداشت که حرفه ای ترین متخصصان امنیتی را هم به فکر فرو برد. او یک پایگاه داده را پیدا کرده بود که شامل اطلاعات شخصی 198 میلیون رای دهنده ایالت متحده می شد. این پایگاه داده برای عموم قابل دسترس بود.

شرکت امنیت داده Deep Root Analytics این پایگاه داده را روی سرور S3 آمازون میزبانی می کرد. بعضی از داده های روی این سرور محافظت شده بود، اما بیش از یک ترابایت داده اطلاعات رای دهنده ها روی اینترنت در دسترس عموم قرار گرفت. تنظیمات اشتباه به خوی خود یک هک مخرب نیست، اما نقض امنیت سایبری بسیار رایج و حساسی است که برای موسسات و افراد اتفاق می افتد. در این مورد، Deep Root Analytics می گوید داده های رای دهنده ها با اینکه قابل دسترس عموم بود ولی هیچ کس بجز خود ویکری به آن دست پیدا نکرده است.

هک کمپین انتخاباتی مکرون

دو روز قبل از روز برگزاری انتخابات ریاست جمهوری فرانسه در ماه می، هکر ها 9 گیگابات از ایمیل های فاش شده نماینده حزب چپ فرانسه ، ایمانوئل مکرون را منتشر کردند. این افشاگری طوری برنامه ریزی شده بود تا مکرون زمانی برای واکنش نشان دادن نداشته باشد، چرا که کاندیداهای ریاست جمهوری فرانسه دو روز قبل برگزاری انتخابات از سخنرانی و اظهار نظر عمومی منع می شوند. اما کمپین مکرون در بیانیه ای نقض امنیت ایمیل های این حزب را تائید کرد و هشدار داد که هر چیزی که در اطلاعات نشت شده است، درست نیست.

این حمله از افشاگری ویکی لیکز و هک ایمیل هیلاری کلینتون کم اهمیت تر بود، اما مکرون این فرصت را داشت تا اتفاقاتی را که در آمریکا روی داده بود، مشاهده کند و برای حوادث احتمالی آماده شود. محققان فهمیدند که گروه هکری معروف موسوم به Fancy Bear مرتبط با دولت روسیه سعی کرده که کمپین مکرون را هدف قرار دهد.عضویت ها